MS12-030:Microsoft Office 中的漏洞可允许远程代码执行 (2663830)

high Nessus 插件 ID 59038

简介

可通过 Microsoft Office 在远程主机上执行任意代码。

描述

远程 Windows 主机正在运行的 Microsoft Office、Excel 或相关产品受到多个漏洞的影响。

如果攻击者能够诱骗受影响主机上的用户打开特别构建的 Excel 文件,则可利用这些问题以该用户的权限执行任意代码。

解决方案

Microsoft 已发布一系列用于 Excel 2003、2007、2010、Office 2007、2010、Excel Viewer 和 Office Compatibility Pack 的修补程序。

另见

http://www.zerodayinitiative.com/advisories/ZDI-12-157/

http://seclists.org/fulldisclosure/2012/Aug/279

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-030

插件详情

严重性: High

ID: 59038

文件名: smb_nt_ms12-030.nasl

版本: 1.22

类型: local

代理: windows

发布时间: 2012/5/9

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:microsoft:excel, cpe:/a:microsoft:office, cpe:/a:microsoft:excel_viewer, cpe:/a:microsoft:office_compatibility_pack

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/5/8

漏洞发布日期: 2012/5/8

参考资料信息

CVE: CVE-2012-0184, CVE-2012-0185, CVE-2012-0141, CVE-2012-0142, CVE-2012-0143, CVE-2012-1847

BID: 53342, 53373, 53374, 53375, 53376, 53379